空のHTMLページにiframeのソースを指定しようとしています。ソースが別のドメインにあるため、「Permission denied」エラーが表示されます。クロスサイトの問題を避けるためにHTMLソースをiframeに挿入する方法はありますか?HTMLソースをiframeに挿入してクロスサイトスクリプティングの問題を回避する
答えて
iframeを別のドメインに持っていることは通常問題ではありませんが、x-frame-optionsのhttpヘッダーを設定することで、他のユーザーがiframeであなたのサイトを表示するのを防ぐことができます。 (そして、私はあなたがhttp応答ヘッダーをチェックするのをやっていないと思います...)。
空白のページが必要な場合は、コントロールするページのiframeを開きます。 docルートにあるblank.htmlのようなものです。
ありがとうございました。同じドメインにダミーページを作成しました。 – mpusarla
ルック氏によると、通常iframeのクロスサイトを指すことに問題はありません。実際、iframeは、あるレベルのクロスサイト通信を回避するための既知の方法の1つです。さらに、このメカニズムは、様々なウェブサイト上のユーザにコンテンツを動的に供給するために広告に使用される。
とにかく、あなたが望むものを達成できる別の方法は、プロキシサービスを作成することです。ローカルサーバーでは、ページのGET要求を作成し、HTMLを独自の応答として吐き出すスクリプトを作成できます。これにより、iframeのソースがローカルサーバーを指している可能性があります。
応答をありがとう。私は問題を詳しく説明しようとします。私たちは、Webアプリケーション上のJavascriptコードを一般的なウィジェットにすることで、Javascriptコードを分離しようとしています。ウィジェットが他のアプリケーションによって再利用されるように柔軟性を持たせるために、我々はプロキシのアプローチをとることはできません。そうすれば、ウィジェットのすべてのユーザーはプロキシを設定する必要があります。 1つのドメインの下にすべてのJavascriptを持つ必要があります。ウェブページが別のドメインで表示されているので、ウィジェットのiframeソースをjavascriptドメイン上のHTMLページに設定すると問題が発生します。 – mpusarla
- 1. 回避クロスサイトスクリプティング
- 2. iframeによるクロスサイトスクリプティング
- 3. ドメイン内のiframeにHTMLを挿入
- 4. jQueryを使用してtabindexの問題を回避する
- 5. Summernoteのカスタムツールバーボタンにhtmlを挿入する際の問題
- 6. テーブルにデータを挿入中にテーブルロックを回避する方法
- 7. Djangoの移行に関する問題を回避するテクニック
- 8. 返されたデータを挿入する.html()でie7&ie8問題
- 9. 複数のforループのソナー問題を回避するには
- 10. Miuiウィジェットプログラミングの問題を回避するには?
- 11. 借用チェッカーの問題を回避するパーサーコードをリファクタリングする
- 12. html画像の挿入に問題があります
- 13. カウントダウンタイマーを挿入する際の問題
- 14. mysqliを使用してデータを挿入する際の問題
- 15. カーソルを使用してスピナーを挿入する際の問題
- 16. jQueryは.load()のデフォルトの問題を回避します
- 17. スパーク - 挿入問題
- 18. PHPとPostgreSQL:クロスサイトスクリプティングとSQLインジェクション攻撃の回避
- 19. Xamarinフォーム - WebView HTMLソースの問題
- 20. エンティティメソッドをリファクタリングして同時実行の問題を回避する
- 21. ウェブページをiframeに挿入するには?
- 22. Dojo Dndの問題:Dojoは、insertNodesを使用してソース内のjsonからデータを挿入します。
- 23. StyleheetオブジェクトをIframeに挿入
- 24. スタイルシートをIframeに挿入
- 25. データベースベースの問題にマルチチェックを挿入
- 26. 4.3以降のAndroid webviewの問題を回避する
- 27. PHP - データベースに挿入する問題
- 28. DIVにiframeを挿入する
- 29. divをiframe内に挿入する
- 30. c#zipフォルダの問題を回避する
私はこれがクロスサイトスクリプティングの対象だと思うので、これは不可能です。 iframeに読み込まれたサイトを管理している場合は、おそらく[window.postMessage](https://developer.mozilla.org/en/DOM/window.postMessage)を使用することができます。あなたの最終目標は何ですか?おそらく、あなたが何をしたいのかを行う別の方法があります。 – wzub